網路安全辦審查工作

『壹』 「網路安全審查辦公室」究竟是一個什麼樣的部門

網路安全審查辦公室是中華人民共和國國家互聯網信息辦公室依據《網路安全審查辦法》設立的機構。主要職責是制定網路安全審查相關制度規范，組織網路安全審查。該辦公室負責確保關鍵信息基礎設施供應鏈安全，維護國家安全。依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》制定本辦法，關鍵信息基礎設施運營者在采購網路產品和服務時，可能影響或可能影響國家安全的，應向網路安全審查辦公室申報網路安全審查。相關互聯網企業應正確預判自己產品在投入使用後可能帶來的國家安全風險，按要求向網路安全審查辦公室申報網路安全審查。

國家互聯網信息辦公室全稱為中華人民共和國國家互聯網信息辦公室，主要職責包括落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設，指導、協調、督促有關部門加強互聯網信息內容管理，依法查處違法違規網站等。例如，對「滴滴出行」進行下架通報就是由網信辦來執行的。

網路安全審查辦公室與國家互聯網信息辦公室在主要職責上有所區別。網路安全審查辦公室專門負責網路安全審查，確保關鍵信息基礎設施供應鏈安全，維護國家安全。而國家互聯網信息辦公室則負責更廣泛的互聯網信息管理和內容監管。

2021年7月，網路安全審查辦公室對「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」等四家互聯網公司啟動網路安全審查，審查期間這些公司停止新用戶注冊。這顯示出網路安全審查辦公室在維護國家安全和網路安全方面的權威性。

綜上所述，網路安全審查辦公室和國家互聯網信息辦公室在網路安全管理方面各有側重，網路安全審查辦公室專門針對關鍵信息基礎設施和國家安全層面進行審查，而國家互聯網信息辦公室則負責更廣泛的互聯網信息管理和內容監管。

『貳』 網路安全審查辦法

第一條為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，制定本辦法。第二條關鍵信息基礎設施運營者（以下簡稱運營者）采購網路產品和服務，影響或可能影響國家安全的，應當按照本辦法進行網路安全審查。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。

網路安全審查辦公室設在國家互聯網信息辦公室，負責制定網路安全審查相關制度規范，組織網路安全審查。第五條運營者采購網路產品和服務的，應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網路安全審查辦公室申報網路安全審查。

關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動，運營者應通過采購文件、協議等要求產品和服務提供者配合網路安全審查，包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或必要的技術支持服務等。第七條運營者申報網路安全審查，應當提交以下材料：

（一）申報書；

（二）關於影響或可能影響國家安全的分析報告；

（三）采購文件、協議、擬簽訂的合同等；

（四）網路安全審查工作需要的其他材料。第八條網路安全審查辦公室應當自收到審查申報材料起，10個工作日內確定是否需要審查並書面通知運營者。第九條網路安全審查重點評估采購網路產品和服務可能帶來的國家安全風險，主要考慮以下因素：

（一）產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；

（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；

（五）其他可能危害關鍵信息基礎設施安全和國家安全的因素。第十條網路安全審查辦公室認為需要開展網路安全審查的，應當自向運營者發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見；情況復雜的，可以延長15個工作日。第十一條網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門意見一致的，網路安全審查辦公室以書面形式將審查結論通知運營者；意見不一致的，按照特別審查程序處理，並通知運營者。第十二條按照特別審查程序處理的，網路安全審查辦公室應當聽取相關部門和單位意見，進行深入分析評估，再次形成審查結論建議，並徵求網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門意見，按程序報中央網路安全和信息化委員會批准後，形成審查結論並書面通知運營者。第十三條特別審查程序一般應當在45個工作日內完成，情況復雜的可以適當延長。第十四條網路安全審查辦公室要求提供補充材料的，運營者、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。第十五條網路安全審查工作機製成員單位認為影響或可能影響國家安全的網路產品和服務，由網路安全審查辦公室按程序報中央網路安全和信息化委員會批准後，依照本辦法的規定進行審查。

『叄』 緗戠粶瀹夊叏瀹℃煡嫻佺▼鏄浠涔

緗戠粶瀹夊叏瀹℃煡嫻佺▼鏄紜瀹氬℃煡鑼冨洿銆佸埗瀹氬℃煡璁″垝銆佹敹闆嗕俊鎮銆佸紑灞曢庨櫓璇勪及銆佸疄鏂藉℃煡銆佸艦鎴愬℃煡鎶ュ憡銆佸彂甯冨℃煡緇撴灉銆

3銆佽繘琛屾紡媧炴壂鎻

浣跨敤婕忔礊鎵鎻忓伐鍏峰圭洰鏍囩郴緇熻繘琛屾壂鎻忥紝鍙戠幇緋葷粺涓瀛樺湪鐨勬紡媧炲拰寮辯偣錛屽傛湭鏇存柊鐨勮ˉ涓併佷笉瀹夊叏鐨勯厤緗絳夈

4銆佽繘琛屾笚閫忔祴璇

閫氳繃妯℃嫙榛戝㈡敾鍑葷殑鎵嬫碉紝瀵圭洰鏍囩郴緇熻繘琛屾笚閫忔祴璇曪紝灝濊瘯鍒╃敤宸插彂鐜扮殑婕忔礊鑾峰彇闈炴巿鏉冭塊棶銆佹暟鎹娉勯湶絳夋晱鎰熶俊鎮銆

『肆』 網路安全審查多少個工作日書面回復意見

15個工作日內。網路安全應當自向當事人發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議，初步審查之後的15個工作日內書面回復意見，所以網路安全審查15個工作日書面回復意見。